Дефектные обновления [AUR]

-_o
Это надо почитать…
https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/
Наш лозунг должен быть один: "Больше установленных пакетов из неофициальных репозиториев!", о чем всегда и писал.
Малвэйр в массы!
Aivar
"Больше установленных пакетов из неофициальных репозиториев!"
" Не читайте до обеда советских газет
Гм… Да ведь других нет"

Не все пакеты есть в офф репах. Надо пакбилды проверять ну и какие там исходники используются.
vs220
Не все пакеты есть в офф репах.
Не все, но установку из левых реп надо свести к минимуму, о чём давно и шел чёс.

vs220
Надо пакбилды проверять ну и какие там исходники используются.
Угу, кто это делает? )))
Aivar
кто это делает
Я например, хоть и бегло но смотрю. Это кстати одна из причин почему аурхелперов нет в официальных репах что бы смотрели что и куда ставят
vs220
Я например
Прикрутите голосовалку. )
Думаю, "наверху" пошевелятся. Очевидные пути:
  • более явно разделить пакеты от TU и от остальных;
  • усложнить "усыновление" более-менее популярных "осиротевших" пакетов.
Aivar
установку из левых реп надо свести к минимуму
Полностью согласен и стремлюсь к этому. И неоднократно писал, любите левые репы, не жалуйтесь и решайте проблемы сами.
Ошибки не исчезают с опытом - они просто умнеют
Люди вы чего? "Усложнить", "запретить", "не помогать".... у каждого своя голова на плечах вообще то. Можно конечно всех кто ходит в АУР заклеймить позором, и изгнать с форума, а оный заблокировать, только сколько вас останется?
In Tux We Trust
redix, дело не в этом. Проблемы при обновлении пакетов из AUR в основном одни и те же. Просто нужно быть готовым к этим проблемам и понимать почему они возникают, а зная это и решить проблему просто.
В части не помогать, помогаю почти всегда, но поворчать, без этого не могу.

UPD - в части безопасности пакетов из AUR - конечно, понимаю, что нужно проверять, но, если честно, никогда этого не делаю. Русская доверчивость, ну и немного интуиции, возможно и напрасно - почему то считаю, что вставлять что то непотребное будут не во все пакеты, а в особенные.
Ошибки не исчезают с опытом - они просто умнеют
vasek, я вовсе не это имею в виду. AUR это неотъемлемая часть Арчлинукса, пользоваться им или нет, каждый решает сам. А то что вы всегда всем помогаете, это известно, спасибо вам за это. )
In Tux We Trust
 
Зарегистрироваться или войдите чтобы оставить сообщение.